例如代理或边缘服务器可能会阻止您到达真实后

adnanhridoy2844

端的正向零 RTT 请求，从而避免重放攻击。或者，为了避免镜像攻击或 DDoS 攻击（其中最简单的是发送第一个握手数据包，然后停止回复（在 TCP 中称为 SYN 洪水）），QUIC 包含重试功能。这允许服务器确认它是一个行为良好的用户，同时不必同时保留任何状态（相当于 TCP SYN cookies）。当然，这个重试过程理想地发生在后端服务器之前的某个地方 - 例如，在负载均衡器上。同样，这需要额外的配置和口头交换来设置。


网络和设备管理员在使用 QUIC 和 /third 时遇到的一些 手机号数据库列表 最突出的问题。还有很多其他的，我已经提到了其中一些。 QUIC RFC 另外还有单独的随附文件讨论这些问题及其可能的（部分）缓解措施。


这表明什么？
/3 和 QUIC 是复杂的协议，依赖大量的内部机制。虽然您已经有了一些在后端部署新协议的替代方案，但不再是所有这些都为最佳时间做好了准备。然而，最知名的服务器和底层库（包括 OpenSSL）可能需要数月甚至数年的时间才能更新。


即便如此，在大规模设置中，良好配置服务器和不同的社区中介，让您能够以安全且最有用的方式使用该协议可能是非常重要的。您将需要一支优秀的开发和运营团队来完成这一过渡。


因此，尤其是在早期，最好依靠大型网站托管企业或 CDN 来为您设置和配置协议。正如第 2 部分中提到的，这是 QUIC 最有可能获得回报的地方，而 CDN 的使用是您可以进行的关键性能优化之一。我认为，我建议使用 Cloudflare 或 Fastly，因为他们可能会认真参与标准化过程，并且可以拥有最先进和一流的调整实施。。


客户端和 QUIC 发现
因此，我们考虑了服务器端和社区内对新协议的支持。然而，在客户端也有一些问题需要克服

在此之前，让我们获得一些确切的信息：大多数流行的浏览器已经有（实验性的）/三个指南！具体而言，截至撰写本文时，援助状况如下。